Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Navegação muito lenta após autenticar com squidguard

    Portuguese
    2
    8
    882
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Luis Prado last edited by

      Prezados,
      estou fazendo testes para colocar o meu primeiro proxy +squidguard em produção e estou enfrentando algumas dificuldades. A maioria delas, consegui resolver através de pesquisas. Porém, tem uma que não consigo resolver e nem encontrar a resposta. Estou usando o pfSense 64, ultima versão. Instalei o squid e squidguard e tudo funciona perfeitamente após criar uma target de tudo liberado no squidguard. No cenário que vou implementar, terei de liberar a navegação por departamentos, ou seja, o usuário se autentica com seu usuário e senha e deve ser concedido acesso ao que ele precisa. Só que nos meus testes, crio uma target categories e libero apena uma meia duzia de sites para essa categoria e depois vou em groups ACLS e configuro para quais usuários usaram essa target. Depois de tudo configurado, salvo e reaplicado, quando vou navegar com esse usuário de testes para fazer testes de navegação, a internet fica lenta, muito lenta. Até carrega alguns sites bem demorado. Outros não carregam direito. Com os bloqueios está tudo certo. Como é a minha primeira implementação, não sei o que pode estar errado. Alguém pode me dar uma luz?

      Abraço.

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Autenticação em que?

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • L
          Luis Prado last edited by

          Olá Tomas,

          A autenticação é feita na hora que abre o navegador, inserindo usuário e senha. Criei os usuários no próprio pfSense, autenticação local.

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow last edited by

            Se desligar o squidGuard a navegação fica como?

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • L
              Luis Prado last edited by

              olá Tomas,

              Mesmo com o squidguard ligado, a navegação é perfeita, quando eu libero toda a navegação, sem restrições. Para liberar isso, criei uma target categories chamado acessoliberado e em common ACL/target rules list, coloquei essa regra como allow, pois sem fazer isso, o squid e squidguard não iniciavam. O problema acontece quando eu tento trabalho com filtros no squidguard. Exemplo: Crio uma target categories e nela insiro terra.com.br e uol.com.br. Em Groups ACL, eu crio um grupo e insiro um usuário de teste (coloco o nome do usuário em client (Source) entre aspas) com o objetivo de aplicar a target categories criada para esse usuário (é assim que deve funcionar para conceder acesso a determinas paginas para um determinadio usuário, não é) e vou a um navegador e começo a navegar autenticando no navegador com o usuário que está nesse grupo. Aí o problema aparece. Demora horrores para carregar e, quando carrega, falta coisas nas paginas, como fotos. Parece-me que o problema não é o squidguard e sim a maneira que estou criando e aplicando os filtros para usuários determinados. Traduzindo: creio que não estou sabendo fazer direito a configuração de proxy autenticado (local) com filtros criados por mim para determinar que sites cada grupo pode ou não acessar.

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow last edited by

                O problema é que estes dites acabam usando diversos outros subdomínios, CDNs, caches de terceiros.
                Tente mudar de Allow para Whitelist e comece a monitorar via log do SquidGuard as dependências que ele tenta acessar que são negadas.

                Trabalhar com lista de negação é muito complexo e trabalhoso, se prepare para ter que fazer muitas exceções.

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • L
                  Luis Prado last edited by

                  Cara,

                  O detalhe é que o problema acontece com qualquer domínio. Fiz o seguinte hoje: criei uma target chamada DepFinanceiro. Nela inseri sites de bancos para teste. Depois, em Groups ACLs criei um grupo chamado UserBancos e dentro dele, inseri dois usuários chamados userbanco01 e userbanco02 (para fins de testes). Dentro desse groups ACLs, liberei acesso a target DepFinanceiro. Salvei e apliquei e nada. Não vai. Quer dizer, vai, mas fica carregando, carregando e demora horrores para abrir a pagina. Mesmo depois de aberta, continua tentando carregar a mesma coisa. E isso vale para qualquer site, seja banco, seja portal, seja o que for. Se eu tentar abrir um site cujo o grupo citado não tem acesso, até para mostrar a pagina de acesso negado demora. O mais interessante é que, se eu usar a regra padrão do squidguard e libera acesso em cima dela, tudo funciona que é uma maravilha. Filtrei e descobri que o problema só pode estar relacionado as Target que estou criando, mas não consigo identificar onde estou errando.

                  1 Reply Last reply Reply Quote 0
                  • T
                    tomaswaldow last edited by

                    Cola uma tela de uma dessas Targets para podermos avaliar.

                    Tomas @ 2W Consultoria

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post